В конце года все подводят итоги, и мы решили не отставать: выбрали топ-10 постов нашего Telegram-канала PurpleShift, набравших наибольшее число лайков в 2025 году.
Авторы этих исследований, утилит и полезных ИБ-советов будут конечно же награждены! Ну а вы, дорогие читатели, можете проверить, все ли наши топовые истории вы читали:
[1] Pentest Awards, третье место в номинации “Пробив инфраструктуры” (описание кейса)
[2] Плагин UnUnicode для преобразования JSON с экранированными символами в удобочитаемый формат
[3] Исследование безопасности интерфейса RPC
[4] Использование скрытых и односимвольных файлов в атаках на Linux
[5] Обещание исследования безопасности протокола Zigbee (и отдельным постом — результаты исследования)
[6] Pentest Awards, приз Top-10 в номинации “Пробив инфраструктуры” (описание кейса)
[7] Критическая уязвимость в HashiCorp Vault
[8] Утилита ParseJsonWithSDDLs для проверки прав в списках контроля доступа DACL
[9] Как разговаривать с воздухом, не привлекая внимания санитаров
[10] Как извлекать секреты из реестра Windows, не привлекая внимания EDR
